＊＊SONIC WALL 利用者語ろう＊＊

＊＊SONIC WALL 利用者語ろう＊＊ (378ﾚｽ)
上下前次 1-新

1(1): ななしのソニック [ウォー] 2001/07/06(金)19:52 ID:??? AAS
うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、ＳＳＬの
中継にやや時間がかかってるみたい。代理店（住金、
フォーバル、ＭＳＯＬ）はこの機種が不満なら、
クソ高いＦＷ１を薦めてくるけど、俺はこのままで良い。

2: ＣＡＬＰＩＳ [0] 2001/07/06(金)22:07 ID:??? AAS
ＭＳのＩＳＡをファイヤウォールとして使う
くらいなら、ソニックを勧めるな。

3: 2001/07/07(土)00:38 ID:2.BQO80w(1) AAS
古いSonicはCPUが遅いです。
実績として、内部→DMZ間にちょっとパケット投げてたら、
すぐにパケットロスになりました。
SonicWall Pro以降だと結構いけてます。

けど、SSLの暗号／復元をSonicでやる訳では無いと思うので、”１”の事例には当てはまらないけど。
本当にＳＳＬが問題であれば、ＳＳＬのアクセラレータを外部において通常のＨＴＴＰ等にしてからSonicを越えた方が安上がり。

4: 音壁 [hac] 2001/07/07(土)01:08 ID:??? AAS
ソニックのルールのところにある
デフォルトってどーゆ意味なの？

5: ほげら [hogera] 2001/07/07(土)01:53 ID:??? AAS
デフォルトは「上記以外」。
ルールを上から評価していって、あてはまらないのがデフォルト。

6(1): ソニックブルー [soni] 2001/07/07(土)02:04 ID:??? AAS
ソニックからもＳＳＬアクセラレータが出てるけど
これを実際に実装して使ってるユーザっているのかな？
興味はあるんだけど、１番乗りは避けたい。
国内実績を紹介してるサイトを教えてくださいな。

7(1): さんこん [3] 2001/07/07(土)02:17 ID:??? AAS
>>1
3com OfficeConnect InternetFirewall DMZ って知ってる？
こっちのほうがパフォーマンス良くない？

8: テリーマン [kinnikuman@manga.co.jp] 2001/07/07(土)02:29 ID:??? AAS
>>7
リリースされた時期が全然違うのでは。
3が指摘する古いSonicの可能性大。

3com OfficeConnect InternetFirewall DMZは、
WebFilter が別売だろ。Sonicは標準で CyberPatrol 付いてくるし。

9(1): ななしさん 2001/07/07(土)06:17 ID:??? AAS
ここの社名って、音壁なんだよね。

ネットワークは秒速約３０万キロメートル＠大気中だから
音速は秒速３４０ｍ＠大気中

えれー遅いよな。光った瞬間に対応すんじゃなくて、
忘れた頃にパケットを処理してんかね。

10: 名無し 2001/07/07(土)14:53 ID:??? AAS
>>9
つまんね。
だったら防火壁はもっと遅いことになる。
延焼速度なんて音よりずーっと遅いからな。

11(1): きょこん [はぁ？] 2001/07/07(土)16:20 ID:??? AAS
うちも古いSonicWallだ。
-------------------------
ファームウェアバージョン: 5.1.1
ROM バージョン: 4.0.0
CPU: Motorola MC68360 / 33 Mhz (DMZ)
RAM: 4 M
フラッシュ: 2 M
Ethernet 速度: WAN 10 Mbps Half Duplex, DMZ 10 Mbps Half Duplex, LAN 10 Mbps Half Duplex
現在の接続: 0
---------------------------------------
省1

12: はてな博士 [？] 2001/07/07(土)16:29 ID:??? AAS
>>6
ＳＳＬアクセラレイタの実績を明記しないな、普通は。
そのアクセラレイタに関する不具合が公表されれば
侵入なりの手口を考え攻撃してくる輩が多い世界。
だから、よほどのことが無い限り『うちは SONIC の
ＳＳＬアクセラレイタを使ってます』云々は公表しないぞよ。

13(1): ほげら [hogera] 2001/07/07(土)23:16 ID:??? AAS
はやく新しいファームの日本語版でないかなぁ。
5.1.1は不具合多くて困る。

14: 名無し 2001/07/07(土)23:40 ID:??? AAS
>>11
おいおい、68030と68360は全然違うぞ。

15: 赤箱萌え…でも高い 2001/07/08(日)00:26 ID:??? AAS
DMZ とEXTERNAL を相変わらず別ネットワークに出来ないんだっけ＞音速壁

ところで音速壁って赤箱みたいに設定変更毎にリブートしなきゃいけない
んでしょうか？

16(1): ななしさそ [1] 2001/07/08(日)01:33 ID:??? AAS
赤箱とは視察防止かな。
データコントロール、ヒューコムや大塚が扱ってるインチキな箱。
中をバラバラにして遊んだら、3com のロープロ ISA-NIC が
出てきたよ。

音速壁は設定ごとにリブート必要だけど、赤箱ほど再起動に
時間がかからないよ。赤箱の中身は PC-UNIX っしょ。

17(2): 名無し 2001/07/08(日)02:34 ID:??? AAS
>>16
PC-UNIXと同じ構成だとインチキなのか？
F5のBIG IPもCisco IPXもJuniperも全部インチキか？

つーか、ISAのロープロファイルカードなんかねーよ。
まぁ、NICとして3C509Bが入ってたって事を言いたいのだろうが。
お前の開けたのは古いFB 10だろ。
FB II以降は10/100Base-TXだからISAはありえねーからな。

18(1): ほげら 2001/07/08(日)05:13 ID:??? AAS
DMZとWANセグメントは同一ネットワーク。
リブートは4.Xファームだとほぼ全部再起動。
5.Xでルール変更とかは再起動要らなくなった。

まぁでも再起動は早いほうかも。
再起動ってタイミング難しいんだよなぁ。(政治的に)

19(5): セガ・ソニック [sonic@sega.co.jp] 2001/07/09(月)00:32 ID:??? AAS
DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。

20: 音壁 [hac] 2001/07/09(月)01:28 ID:??? AAS
>>19
同意
標準モードだとＬＡＮも同一セグメントだよね
社内ＬＡＮでセキュリティー考える時にこれが
けっこう助かる。
NATモードでＤＭＺからＬＡＮにルーティングで
きないのがちょっとめんどいけどね

上下前次 1-新書関写板覧索設栞歴

あと 358 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.935s*